Ръководство за законово съответствие: GDPR и всичко останало

Интернет на нещата и изкуственият интелект, наред с други тенденции, променят облика на офиси и организации в цяла Европа, а законодателите реагират, поставяйки регулаторното съответствие на челно място в дневния ред на бизнеса.

ИЗТЕГЛЯНЕ НА РЪКОВОДСТВО

Close up of man hand and laptop

Изисквания за сигурността в GDPR

GDPR е основна тема в медии и заседателни зали в целия свят, по която всекидневно биват разпращани напомнящи писма, свързани с най-дребните детайли на регламента и предвидените санкции в случай на несъответствие. Независимо от значимостта на GDPR, от първостепенно значение е да не забравяме множеството други законодателни промени, чиято цел е да защитят потребителите и техните данни в цифровата епоха.

Фирмите трябва да преразгледат своите практики, за да гарантират, че принципите на GDPR са заложени в техните процеси и процедури – не само по отношение на съхраняваните от тях данни, но и по отношение на служителите, които са в ролята на пазители и стопани на тази информация. ИТ директорите не могат да разчитат само на своите ИТ екипи при осигуряването на регулаторно съответствие, а трябва да гарантират, че всички служители са запознати с регулациите и множеството съпътстващи ги процеси и правила.

С помощта на цифровите технологии създайте стратегия за управление на риска, съобразена с бизнеса ви.

ИТ директор, риск и съответствие

Докато организациите се готвят за законодателните промени, ролята на ИТ директорите се увеличава многократно, като съобразяването със законодателството става съществен приоритет. Да вземем например съответствието с ISO (27001), набор от стандарти за най-добри практики в областта на информационната сигурност, чийто обхват включва хора, процеси и технология. Подобно на GDPR, съответствието с ISO (27001) изисква от организациите да извършват оценки на риска и непрекъснатост на дейността, тестове и оценки. ИТ отделът не може сам да гарантира тези стандарти; необходима е подкрепата на цялата организация. Във всеки офис всеки служител носи отговорност, независимо дали е натоварен всекидневно с обработка на големи обеми от данни, или само с периодично разпечатване на важна информация.

От друга страна предстоят законодателни промени, които ангажират само ИТ отдела. Стандартът PCI Data Security Standard (PCI DSS) обхваща технически компоненти и компоненти на операционните системи, включени в или свързани с данни на картопритежателите. Предвид възможните тежки глоби ИТ отделът трябва стриктно да спазва процес от 3 стъпки за оценка на данните на картопритежателите, ИТ активи и бизнес процеси при картови разплащания; премахване на уязвимости при съхранението на данни; и изготвяне на отчети за съответните банки и марки карти. Успоредно с това те трябва да осигурят и да тестват критични контролни мерки за сигурността на данните, като същевременно гарантират, че платежните терминали, системи и решения са защитени.

Тези регулаторни промени означават, че оперативната съвместимост е по-важна от всякога. PSD2 насърчава конкурентната среда и с оглед на запазването на конкурентните предимства ИТ директорите следва да гарантират, че тяхната ИТ инфраструктура притежава вътрешна гъвкавост, улесняваща работата на приложения на трети страни и позволяваща им да се възползват от вътрешни и външни иновации.

Тъй като скоростта на създаване на данни нараства стремително, задълбоченото познаване на законите и прилагането на необходимите протоколи във вашата дейност е от ключово значение. ИТ директорите трябва да заемат водеща роля при разгласяването и разясняването на сложното законодателство в областта на данните и сигурността в своите организации, като същевременно насърчават култура на сигурност. Актуалната информация за най-новите законодателни промени е абсолютна необходимост за постигането на тази цел.

Ръководство за законите за защита на данни

Над 50% от фирмите няма да постигнат пълно съответствие с изискванията на GDPR до края на 2018 г. Запознайте се с промените в защитата на данни, които засягат вашия офис.

ИЗТЕГЛЯНЕ НА РЪКОВОДСТВО

Ariel shot of 5 people working around an open plan office

Свързани решения

Вижте по-подробно

Разберете как решенията за информационна сигурност на Canon могат да помогнат на вашия бизнес


СВЪРЖЕТЕ СЕ